Časové razítko

Přednosti a vlastnosti Časového razítka.

V tématu o digitálním/elektronickém podpisu byl popsán jeho princip a účel. Pro rychlou rekapitulaci -  v průběhu vytvoření podpisu se použije jednosměrná hashovací funkce, která z podepisovaného dokumentu vytvoří otisk, a ten se následně podepíše soukromým klíčem podepisované osoby s připojeným digitálním certifikátem (elektronickým podpisem). Nebyl zmíněn jeden technický detail - že v podpisu je uváděn i čas jeho vytvoření. Tento údaj je však nepřesný, obvykle je uveden čas vytvoření podpisu na daném koncovém zařízení (stanice, server, mobilní zařízení atd.).

Máme tedy dokument, např. ve formátu PDF, který je digitálně podepsaný. Nicméně, nelze přesně určit a garantovat, kdy byl daný dokument podepsán. Je garantován fakt, že dokument při podpisu existoval a byl elektronicky podepsán držitelem platného elektronického podpisu. Jak ale zakotvit podepsaný dokument v čase?

Časové razítko

Problém je řešitelný jednoduše – pomocí časového razítka (Time Stamp – TS). Jedná se principálně o elektronický podpis, vytvořený autoritou časových razítek (Time Stamping Authority – TSA), jež garantuje čas vytvoření časového razítka. Jestliže srovnáme vytvoření elektronického podpisu a časového razítka, existují zde určité rozdíly.

Zásadním rozdílem je, která strana podpis vytváří. U elektronického podpisu probíhá celá procedura „tvorby“ na straně uživatele/služby, který je držitelem privátního klíče. Tedy, po obdržení kvalifikovaného elektronického certifikátu může jeho držitel vytvořit tolik podpisů, kolik potřebuje, nebo kolik chce, aniž by musel s každým podpisem kontaktovat Certifikační autoritu.

Zatímco vytvoření časového razítka probíhá na straně TSA. Ta garantuje svým podpisem přesný čas vytvoření časového razítka. Z uvedeného také vyplývá důležitý předpoklad pro vytváření časových razítek - je nutné mít on-line připojení na TSA.

Vytvoření a ověření časového razítka

Pojďme se podívat na vytvoření a ověření časového razítka blíže. Vytvoření probíhá na dvou stranách – uživatelem, resp. službou a TSA. Je nutné zdůraznit, že pro pořizování časových razítek musí uživatel použít speciální utilitu nebo aplikaci k tomuto účelu určenou. Takovou aplikaci lze získat např. od TSA, od které chceme časová razítka nakupovat.

V prvním kroku zpravidla uživatel pomocí vlastního klíčového páru podepíše dokument vlastním elektronickým podpisem. Následně je vytvořen otisk dokumentu hashovací funkcí, a tento otisk, hash, je poslán on-line na TSA. Ta k otisku dokumentu přidá přesný čas, znovu vytvoří hash a podepíše svým privátním klíčem s označením podpisu jako TS. TSA posílá TS zpět žadateli, který přiloží časovým razítkem opatřený hash k podepsanému dokumentu.

 

 

 

Ověření probíhá stejně, jako v případě elektronického podpisu, není potřeba provádět ho na straně TSA. Pro ověření je třeba mít k dispozici certifikát TSA, kterým je podepsáno časové razítko.

 

 

Všechny články

Máte dotaz? Potřebujete poradit? Napište nám!

Děkujeme za Váš dotaz. Brzy se Vám ozveme.

Kontaktní informace

O nás

Jsme skupinou, která se zabývá problematikou důvěryhodné archivace dokumentů v elekronické podobě. Zabýváme se elekronickým zpracováním dokumentů tak, aby byly naplněny evropské a státní legislativní normy a zákony. Konečně lze říci, že dokument v elektronické podobě má stejnou hodnotu jako v papírové! Čtěte více zde!